埼玉新聞

 

埼玉で年間40万人が健康診断する法人、サイバー攻撃でシステム暗号化される データ漏えいの痕跡なし、データ窃取の有無は断定できず 学校で健康診断も実施、生徒26万人超と教職員2572人の個人情報も保存していた

  • 【ちなみ】手術室のライト=病院、医療イメージ

    データ漏えいは確認されず 健康づくり事業団が報告

  • 【ちなみ】手術室のライト=病院、医療イメージ

 埼玉県立学校の健康診断などでレントゲン業務を行う県健康づくり事業団が、今年1月にランサムウェアによる不正アクセス攻撃を受けた問題で、県教育委員会は21日、同事業団から「データの漏えいの痕跡は確認されなかったが、データ窃取の有無を断定することはできない」などとする報告を受けたと発表した。

 保健体育課によると、対象となる個人情報は2017~23年度に学校の健康診断で胸部レントゲン検診を受けた県立学校生徒26万1996人のエックス線画像と片仮名表記の氏名。また、同期間に同事業団が実施した胸部および胃部レントゲン検診を受けた教職員2572人のエックス線画像、氏名や生年月日など。

 県立学校に在籍中の生徒には在籍校を通じて通知するという。

■ランサムウエア「ロックビット」身代金を要求(以下、初報記事)

  埼玉県民の健康診断など健康づくりの支援を行う県健康づくり事業団は1月31日、保有するX線画像読影システムが29日に不正アクセスを受けたと発表した。画像などが暗号化され動かせない状況で、個人情報漏えいの可能性もあり、同事業団は調査を進めるとともに30日に県警に相談した。

 健康づくり事業団は県内の住民や学校、会社などを対象に年間40万人の健康診断を行う。29日朝、システムにログインできず、システム会社に問い合わせたところ、ランサムウエア「ロックビット3・0」による身代金要求型サイバー攻撃と判明した。金銭を要求するテキストファイルも見つかったという。

 漏えいした可能性があるのは氏名や年齢などの個人情報が付帯したX線画像や超音波画像と、子どもの背中を撮影し学校名などが付帯したモアレ検査画像で、件数は調査中。復旧時期は未定という。これまで撮影した画像は電子化して保管され利用できる状態だが、システム上で行っていた所見の入力や画像の送信は手動に切り替える。

 担当者は通常より作業に時間がかかる状態としつつ「閑散期ということもあり、住民のがん検診など健康診断事業の縮小は行わない」とした。
 

ツイート シェア シェア